[RISOLTO]Aiuto per Configurazione OPENVPN su VPS Linux

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Re: Aiuto per Configurazione OPENVPN su un VPS Linux

Messaggioda moro30 » giovedì 5 ottobre 2017, 15:38

assolutatemente no :) comunque grazie davvero per il tuo costante supporto. Adesso ho ottenuto quello che volevo :) intanto metto [risolto] :birra:
P.S se mai dovessimo vederci, due birre per te :)
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda moro30 » giovedì 5 ottobre 2017, 20:54

aggiungo solo una cosa curiosa, ti ricordi di quel famoso file con estensione ovpn che ti parlai ho trovato nel desktop del vps o meglio ci stava un link che me lo ha fatto scaricare? bene ho fatto la stessa procedura per aggiungerlo tramite network manager, da importa saved file, lo carica perfettamente mettendo in automatico tutte le flag, i certificati (che sono inclusi all'interno del file e non separati come quello che mi hai fatto fare tu) ma non mi evidenzia il tasto per aggiungere o registrare, come se in qualche modo non fosse completo. ti giuro le ho provate tutte, ma sarebbe davvero ottimo farlo andare, in quanto penso che questo instrada ulteriormente il VPS verso una connessione diversa dall'ip del VPS ed i certiicati e le protezioni sembrano ancora più sicuri, crittografica 256 bit e altre protezioni che noto nella casella advanced, Peccato che non ci sta proprio modo di aggiungere questa connessione, sarei curioso di provarla, ti posto solo la prima parte di questo file, poi sono tutta una serie di codici per i vari certificati.

Codice: Seleziona tutto
client
proto udp
remote openvpn.onehostcloud.hosting
port 15411
dev tun
script-security 2
resolv-retry infinite
up /etc/openvpn/update-resolv-conf
nobind
dhcp-option DNS 8.8.8.8
resolv-retry infinite
nobind
route 192.168.1.0 255.255.255.0
persist-key
persist-tun
remote-cert-tls server
auth SHA256
cipher AES-256-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
<ca>
-----BEGIN CERTIFICATE-----

In pratica ho cercato di capirne la logica, facendo un casino di prove, anche provando a creare da me dal menu aggiungi vpn e completando dei campi a cavolo, l'unica cosa che fa accendere il tasto "aggiungi" è quando metto i famosi tre certificati che mi hai fatto installare tu, è come se quindi nel file di cui ti parlavo quei certificati che stanno dentro il file stesso, non li prendesse, anche se li scrive regolarmente nelle tre finestre dei certificati. Se trovassi un modo per estrapolare le righe di codice e fare tre certificati separati come quelli del file che funziona, scommetto che funzionerebbe
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda thece » giovedì 5 ottobre 2017, 21:50

moro30 Immagine ha scritto:... sarei curioso di provarla ...

Codice: Seleziona tutto
sudo openvpn --config CUSTOMERS.ovpn
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9243
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda moro30 » giovedì 5 ottobre 2017, 22:06

ma questo comando mi abilita la connessione da terminale? ed è una connessione momentanea che poi chiudo sempre da terminale? ha qualche influenza sul sistema? perchè se non funziona l'importazione diretta tramite interfaccia di network manager dubito che possa andare da finestra terminale. Non intacca la connessione vpn attualmente abilitata nel mio sistema che al momento funziona vero?
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda thece » giovedì 5 ottobre 2017, 22:12

moro30 Immagine ha scritto:ma questo comando mi abilita la connessione da terminale?

Si

moro30 Immagine ha scritto:ed è una connessione momentanea che poi chiudo sempre da terminale?

Si, basta che interrompi il comando con CTRL + C

moro30 Immagine ha scritto:ha qualche influenza sul sistema?

Avvia la connessione alla VPN direi

moro30 Immagine ha scritto:perchè se non funziona l'importazione diretta tramite interfaccia di network manager dubito che possa andare da finestra terminale.

E questo dove lo hai sentito? Come fai a saperlo se non provi?

moro30 Immagine ha scritto:Non intacca la connessione vpn attualmente abilitata nel mio sistema che al momento funziona vero?

No, non intacca nulla. L'unica accortezza che devi prendere è che non puoi avviare entrambe le connessioni contemporanemente.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9243
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda moro30 » giovedì 5 ottobre 2017, 22:14

si ovviamente avevo capito da me che non posso abilitare più di una connessione. Stoppo questa di adesso e provo subito.
EDIT
Provato e non va, ora che mi ricordo da gli stessi errori che dava quando inizialmente prima di aprire il topic in questo forum avevo provato a fare sul vps stesso.

openvpn --config customers.ovpn
Codice: Seleziona tutto
Thu Oct  5 22:15:46 2017 Unrecognized option or missing or extra parameter(s) in customers.ovpn:22: block-outside-dns (2.4.3)
Thu Oct  5 22:15:46 2017 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 30 2017
Thu Oct  5 22:15:46 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Thu Oct  5 22:15:46 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Oct  5 22:15:46 2017 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Oct  5 22:15:46 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Oct  5 22:15:51 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]52.57.59.118:15411
Thu Oct  5 22:15:51 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Oct  5 22:15:51 2017 UDP link local: (not bound)
Thu Oct  5 22:15:51 2017 UDP link remote: [AF_INET]52.57.59.118:15411


Penso che ci sia qualche errore. peccato perchè mi incuriosiva moltissimo provare questa tipologia di tunnel
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda thece » giovedì 5 ottobre 2017, 22:28

Che versione di OpenVPN stai usando?

Codice: Seleziona tutto
dpkg -l | grep openvpn
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9243
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda moro30 » giovedì 5 ottobre 2017, 22:33

thece Immagine ha scritto:Che versione di OpenVPN stai usando?

Codice: Seleziona tutto
dpkg -l | grep openvpn


oot@kali:~# dpkg -l | grep openvpn
ii network-manager-openvpn 1.2.8-2 amd64 network management framework (OpenVPN plugin core)
ii network-manager-openvpn-gnome 1.2.8-2 amd64 network management framework (OpenVPN plugin GNOME GUI)
ii openvpn 2.4.3-4 amd64 virtual private network daemon
root@kali:~#

Li ho scaricati praticamente in questi giorni, sono le ultime verdsioni
Ad ogni modo ho aperto un ticket con il provider del VPS, dicendo se mi forniscono una versione aggiornata di questo file, visto che non funziona.
Sarebbe bello farlo andare perchè come dice la cartella stessa che ho trovato sul Desktop del vps, questa ò VPN + Proxy, quindi penso qualcosa di diverso rispetto a quella che sto usando adesso, che è un semplice instradamento nel vps che fa esso stesso da vpn . Per carità mi va già benissimo così eh, ma sono uno che ama andare a fondo, sicuramente se ci sono soluzioni migliori perchè non usarle?
Ultima modifica di moro30 il giovedì 5 ottobre 2017, 22:36, modificato 1 volta in totale.
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda thece » giovedì 5 ottobre 2017, 22:36

Se non ho inteso male la documentazione di OpenVPN, l'opzione block-outside-dns è supportata solamente sui sistemi Windows, quindi su Linux non può essere usata.
Prova a modificare il file di configurazione CUSTOMERS.ovpn commentando quell'opzione.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9243
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda moro30 » giovedì 5 ottobre 2017, 22:40

thece Immagine ha scritto:Se non ho inteso male la documentazione di OpenVPN, l'opzione block-outside-dns è supportata solamente sui sistemi Windows, quindi su Linux non può essere usata.
Prova a modificare il file di configurazione CUSTOMERS.ovpn commentando quell'opzione.

Niente da fare, sempre gli stessi errori.

root@kali:~/Scaricati/Customers/VPN + Proxy# openvpn --config customers.ovpn
Codice: Seleziona tutto
Thu Oct  5 22:39:04 2017 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 30 2017
Thu Oct  5 22:39:04 2017 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Thu Oct  5 22:39:04 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Oct  5 22:39:04 2017 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Oct  5 22:39:04 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Oct  5 22:39:04 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]52.57.59.118:15411
Thu Oct  5 22:39:04 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Oct  5 22:39:04 2017 UDP link local: (not bound)
Thu Oct  5 22:39:04 2017 UDP link remote: [AF_INET]52.57.59.118:15411
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda thece » giovedì 5 ottobre 2017, 22:42

Per quello che hai postato, io non vedo alcun errore evidente.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9243
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda moro30 » giovedì 5 ottobre 2017, 22:46

eh ma sta bloccato in quel modo, non mi spunta alcuna iconetta di connessione con il catenaccio, cosi come avviene adesso che uso lo script funzionante. quel (not bound) ad esempio. cioè non ho provato ad aprire il browser in quanto non ho visto icona di connessione protetta
EDIT
ed infatti non funziona, e provando sul sito whatismyip mi mostra quello della mia connessione

Codice: Seleziona tutto
Thu Oct  5 22:46:42 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu Oct  5 22:46:42 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]52.57.59.118:15411
Thu Oct  5 22:46:42 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Oct  5 22:46:42 2017 UDP link local: (not bound)
Thu Oct  5 22:46:42 2017 UDP link remote: [AF_INET]52.57.59.118:15411
Thu Oct  5 22:47:42 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Oct  5 22:47:42 2017 TLS Error: TLS handshake failed
Thu Oct  5 22:47:42 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Oct  5 22:47:42 2017 Restart pause, 5 second(s)
Thu Oct  5 22:47:47 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Oct  5 22:47:47 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]52.57.59.118:15411
Thu Oct  5 22:47:47 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Oct  5 22:47:47 2017 UDP link local: (not bound)
Thu Oct  5 22:47:47 2017 UDP link remote: [AF_INET]52.57.59.118:15411
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su un VPS Linu

Messaggioda thece » giovedì 5 ottobre 2017, 22:51

moro30 Immagine ha scritto:eh ma sta bloccato in quel modo, non mi spunta alcuna iconetta di connessione con il catenaccio

Guarda che secondo me stai prendendo un abbaglio: potrebbe essere normale così ... in una connessione da terminale funzionante con OpenVPN è normale così. Non deve spuntare alcuna icona con lucchetto. Stai usando il client di openvpn non il plugin di OpenVPN per Network Manager.
Avvia la connessione VPN e prova a navigare, oppure apri un altro terminale e dai i comandi

Codice: Seleziona tutto
ifconfig
route -n

per verificare se la connessione VPN si è stabilita.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9243
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [RISOLTO]Aiuto per Configurazione OPENVPN su VPS Linux

Messaggioda moro30 » giovedì 5 ottobre 2017, 22:56

Una cosa che mi piace è il loro servizio customers, mi hanno già risposto:

Hello

We are in the middle of adding an updated file as we have almost finished building a new VPN as many customers do not know how to modify routing tables in order to use the VPN inside a VPS so we were forced to build something to make it easier.

Once we finish it the new file will replace the old one which as you discovered no longer works.

Regards
Paul H.
Snr Network Engineer
OneHost Cloud
ed in altra ulteriore email hanno aggiunto


In addition there is no point in using it on your local pc at all as that is not what it is used for as if the VPN was working you still would not be able to use as the vpn is firewalled to only work on our public subnets.

Traducendo alla grossolana, mi pare di capire che nella prima parte mi dicono che sono a conoscenza del problema che quel file non funziona più, e si stanno adoperando per costruirne una nuova versione direttamente loro, visto che i clienti sono incapaci a configurare i route :D (io rientro sicuramente in questa categoria).
Mentre per la seconda parte, abbiamo la conferma che in locale non potrà mai funzionare: qui sotto la traduzione :
"Inoltre non c'è alcuna possibilità di usarlo sul tuo pc locale affatto poiché non è quello che viene utilizzato come se la VPN stava lavorando ancora non sarebbe in grado di utilizzare come il vpn è firewalled solo per lavorare sulle nostre sottoreti pubbliche" .
moro30
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 495
Iscrizione: ottobre 2006
Desktop: Unity
Distribuzione: Ubuntu 12.04 lts

Precedente

Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 4 ospiti

cron